Skip to main content
Marsh logo

Cikk

„Kitty Cat”, vagyis a nagy CrowdStrike leállás: Hogyan okozhat egyetlen esemény 300 millió és 1 milliárd dollár közötti károkat?

2024 júliusában egy váratlan technikai hiba következtében hatalmas IT-leállás történt, amelyet a CrowdStrike kibervédelmi szolgáltató okozott. Az esemény hatása óriási volt: több napos szolgáltatás-kiesés következett be, ami komoly gazdasági veszteségeket okozott az érintett vállalatok számára.

09/03/2024 · 2 perces olvasmány

A Delta Air Lines például különösen súlyos veszteségeket szenvedett el, amelyeket 500 millió dollárra becsült.

A hibás frissítés, amelyet a CrowdStrike világszerte számos Microsoft Windows rendszeren futtatott, számos iparágat - légiközlekedés, egészségügy, kiskereskedelem, pénzügyi szolgáltatások, vendéglátás - érintett, de a kiberbiztosítással rendelkező vállalatok közül kevesebb mint 1%-ot. Szerencsére sok szervezetnek sikerült kijavítania a Crowdstrike EDR termékfrissítéséből adódó problémát a Microsoft-eszközökön, mielőtt az üzemszüneti veszteségeket okozott volna. Ez azért is lényeges, mert számos kiberbiztosítási kötvény várakozási időt (lényegében önrészesedést) tartalmaz, ami általában 4 és 12 óra között mozog. Erre az időszakra a kötvény alapján tehát nem járt volna kártérítés.

A Verisk Property Claim Services részlege a CrowdStrike incidensét kibertartasztrófának minősítette, és az előzetes becslések szerint a biztosított károk összege elérheti a 300 millió és 1 milliárd dollár közötti összeget. A pontos kárösszeg megállapítása azonban hosszadalmas folyamat lehet. A Marsh & McLennan cégcsoport globális kockázati és viszontbiztosítási szakértő cége, a Guy Carpenter szerint ez az esemény a legtöbb biztosító számára nem okozna jelentős veszteséget. Ugyanakkor számolni kell azzal, hogy a kiberbiztosítási feltételek jelentősen eltérnek egymástól, és az egyes biztosítók eltérően értelmezik a nem szándékos rendszerhibákra vonatkozó fedezetet. Lehetnek tehát olyan biztosítók, amelyeket komolyabb kárkifizetések terhelnek majd, főként, ha az érintett iparágakon belüli jelentősebb kockázatvállalási hajlandóságot mutattak a szerződések megkötésekor.

A Guy Carpenter a cyber biztosítási piacot a bruttó díjak alapján 15,8 milliárd dollárra becsüli. A károk tekintetében is összhangban áll a becslése az incidens óta kiadott várakozásokkal (CyberCube 0,4-1,5 milliárd dollár, Parametrix 0,54-1,08 milliárd dollár).

Ez a példa jól mutatja, hogy a technológiai infrastruktúra meghibásodása milyen gyorsan válhat globális problémává, és milyen komoly következményekkel járhat biztosítók és érintett vállalatok számára egyaránt. Az incidens ezáltal hatással lehet a globális kiberbiztosítási piacra. A biztosítók számára ez az eset rávilágított arra, hogy milyen kockázatokkal jár a technológiai függőség és a rendkívül nehezen modellezhető, valamint előre alig jelezhető "single point of failure" (SPoF), vagyis egyetlen hiba által okozott teljes rendszerleállás.

Az eset várhatóan felgyorsítja a kiberbiztosítási feltételek szigorítását, valamint a rendszerszintű kockázatok hatékonyabb kezelését célzó intézkedéseket. A jövőbeni hasonló események megelőzése érdekében a kockázatkezelés és a kiberbiztosítási piac további fejlesztése várható.

A hasonló katasztrófa károkról

A Guy Carpenter véleménye szerint ez nem egy különösebben jelentős kiberkatasztrófa esemény volt, hanem csak egy „Kitty Cat”, magyarul „kiscica”. Érdemes lenne átértékelni a kockázatokról alkotott elképzeléseinket, és figyelembe venni a sorozatkárok várható hatásait is a piacot mozgató rendszerkockázatok mellett. Ahelyett, hogy csak a „nagymacskára” készülnénk fel, érdemes többet foglalkozni a „kiscicák” szaporodásával – vagyis azokkal a közepes méretű eseményekkel, amelyek - bár kisebb mértékben, de - megfelelnek az úgynevezett „cat loss” (catastrophy loss, vagyis katasztrófa károk - innen ered a „Kitty Cat” kifejezés) kritériumainak. Jóllehet az eddigi „kiscica” károk (vagyis a MoveIT, Change Healthcare, CDK Global, CrowdStrike és a Snowflake) korlátozott nagyságú egyedi károkat okoztak, de egyetlen szerződéses időszakra összesítve több mint 10%-os kárhányadot hozhatnak az iparágban, ami már megugorja a „nagymacska” kárra vonatkozó kritériumokat.

Kollégáink

Eva Orban

Eva Csomor

Vice President

Kapcsolódó cikkek

Young woman working with computer at table. Concept of cyber survey

Cikk

NIS2 a kiberkár-adatok tükrében

11/27/2024
Placeholder Image

Cikk

DORA, NIS2 és kibertörvény – kiberbiztonság a szabályok fókuszában

05/20/2024
Computer security concept. Padlock on computer keyboard, laptop in office. Cyber security and privacy background

Cikk

Január 28. az Adatvédelem napja

01/25/2024
Close-up view of a modern GPU card with padlock protection activated

Cikk

Milyen teendőink vannak a kiberbiztonsági törvény kapcsán?

07/12/2023
Mutass többet